对《数字图书馆安全管理指南》及其“解读”的辨析

《数字图书馆安全管理指南》及《〈数字图书馆安全管理指南〉解读》存在不当之处,尤其是对于ISO27000以及风险管理相关定义和流程的理解存在偏差。本文结合ISO 27000系列标准以及数字图书馆信息安全领域的调查数据,针对存在的问题依次从数字图书馆安全管理的相关概念、依从标准选择、实施流程、控制要素四个角度进行辨析,旨在梳理ISO 27000系列的各个标准之间以及信息安全相关概念及要素之间的相互关系,以利于将其合理准确地运用在数字图书馆领域。     

数字图书馆信息安全管理的过程方法

介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式--PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。     

数字图书馆信息安全风险评估的方法与模型

对比分析各种类型的风险评估方法,提出数字图书馆信息安全风险评估宜采用定性与定量相结合的半定量分析法。介绍国际标准ISO 27000、中国国家标准GB/T 20984及实际工作中常用的几种不同的评估模型,分析它们的异同与优缺点,讨论它们对数字图书馆信息安全管理的适用性,并通过具体的测评实践及理论分析证明宜采用中国国家标准GB/T 20984中的相乘法作为数字图书馆信息安全风险评估的实践模型。     

从管理角度探求数字图书馆信息安全的解决之道——《数字图书馆信息安全管理》书评

随着数字图书馆的发展,数字图书馆的信息安全问题日益凸显,如何“在不提升技术条件的前提下通过管理手段解决数字图书馆信息安全的现实问题”,《数字图书馆信息安全管理》一书对此给出了解决方案,提出了数字图书馆信息安全管理的依从标准,构建了数字图书馆信息安全风险评估和风险控制的数学模型,提炼出了数字图书馆信息安全风险评估和风险控制的模板。该书是近年来数字图书馆领域中一部理论和实践相结合的优秀专著。     

数字图书馆信息安全管理依从标准的选择

信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则.ISO 27000系列标准是通用的、普适性的信息安全管理国际标准,适用于所有行业.数字图书馆信息安全管理不仅是技术问题,更是管理问题.按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择ISO 27000.     

数字图书馆信息安全对策研究

文章从分析影响数字图书馆信息安全的问题入手,针对综合制度管理、安全技术、人才培养等方面,提出了数字图书馆信息安全的对策。     

数字图书馆信息安全对策研究

介绍了数字图书馆及信息安全的相关概念,对目前数字图书馆信息所面临的安全风险及原因进行了分析,并从网络技术的角度提出了保障数字图书馆信息安全的对策和措施,强调了培养专业人才和建立安全管理体系的必要性。     

《数字图书馆建设研究》评介

文章介绍和评述了《数字图书馆建设研究》一书。该书内容丰富、资料翔实，作者以深入浅出的阐述方式和条理清晰的分析，向读者展示了数字图书馆领域的发展成果，以及传统图书馆所面临的数字化变革问题。该书对我国从事图书馆及相关领域的工作人员来说，是一部很有实用价值的参考书。     

数字图书馆信息安全防护策略

数字图书馆已经成为图书馆发展的主方向,随着数字图书馆建设的不断深入,服务的不断深化,依赖于计算机技术、网络通信技术的数字图书馆面临着信息安全的严峻挑战。本文首先探讨信息安全、数字图书馆的概念及技术特征。其次分析数字图书馆信息安全存在的问题,最后提出数字图书馆信息安全防护策略。     

数字图书馆信息安全与容灾

介绍了数字图书馆信息系统可能遇到或发生的灾难,分析了图书馆信息系统建立容灾系统的重要意义,并提出了相应的解决方案。     

数字时代党校图书馆信息安全管理研究

图书馆是知识信息中心,存在诸多信息安全管理方面的隐患。对党校图书馆信息安全管理现状进行分析,并根据PDCA循环模式,提出了党校图书馆信息安全管理策略。     

数字图书馆信息资源的业务管理

文章论述了数字图书馆信息资源的基本构成及其对各类信息资源的业务管理。     

基于档案信息安全的档案数字化管理

在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于档案信息安全和数字化管理,介绍了国内外信息安全管理模式,分析档案信息安全存在的主要问题,提出档案信息安全的管理措施。     

图书馆网络信息系统安全危机管理

文章从图书馆网络信息系统所面临的危机分析入手,从系统运行环境的危机预防策略,网络信息系统硬件危机预防策略,网络信息系统软件危机预防策略,图书馆网络信息系统网络危机预防策略和容灾系统建设几个方面研究和探讨网络信息系统安全危机的应对和控制,并对图书馆网络信息系统危机应对预案和危机后的评估学习进行论述。     

数字图书馆信息资源共享管理机制的构建

统一规范且有效的共享管理机制是数字图书馆实现资源共享的保障,因此,有必要构建信息资源的共享管理机制。在分析数字图书馆信息资源共享管理现状及存在问题的基础上,从建设机制、联合购买机制、服务机制、安全机制四个方面探讨数字图书馆信息资源共享管理机制的构建。     

论数字图书馆的馆藏建设

馆藏建设是图书馆事业发展的基础工程，在传统图书馆向数字图书馆转型的特殊时期，正视数字图书馆的馆藏建设的规律和存在问题，具有重大的理论和实践意义。     

数字图书馆信息资源管理策略分析

着眼图书馆信息资源管理的现状，简介图书馆信息资源的特点，在此基础上分析图书馆信息资源管理的具体策略，并提出若干建议。     

数字信息资源的管理模式探讨

在论述数字信息资源分类和数字资源与数字图书馆关系的基础上,探讨数字信息资源的管理模式。     

高校数字图书馆信息资源建设的质量管理研究

针对高校数字图书馆信息资源建设质量的问题,运用项目管理的思想,将项目分成调查与分析、制定标准与方案、实施、提供服务与总结评价四个阶段,具体阐述每个阶段应该实施的质量管理内容,并提供华南理工大学数字图书馆信息资源建设项目质量管理的实例,得出项目管理思想在数字图书馆信息资源建设质量管理中的重要作用,并运用AHP法、Delphi法、变异系数法提供质量管理评价分析、总结,为高校数字图书馆信息资源建设提供借鉴。